AJ Vicens

路透3月20日 - 一个与伊朗政府有关联的黑客组织声称对 3 月 11 日针对一家美国医疗设备制造商的网络攻击 (link) 负责，该组织使用的网站在联邦调查局和司法部查封其互联网域名一天后已恢复运行。

司法部周四表示，与 "汉达拉黑客团队 "相关的四个域名已被查封。司法部说，Handala 是伊朗情报与安全部(MOIS)下属的一个黑客小组使用的几个公共角色之一，是该机构心理行动的一部分。

周五，Handala 在其网站上发文称，这些扣押行动是 "美国及其盟友压制 Handala 声音的绝望企图"。

保卫民主基金会网络与技术创新中心兼职研究员阿里-本-阿姆（Ari Ben Am）说，这种快速反弹凸显了与伊朗有联系的黑客组织的公众形象的韧性。

"本-阿姆说："伊朗的威胁行动者，特别是情报和安全局，对被攻陷并不陌生。"仅 Handala 就有数十个 Telegram 频道、X 账户和域名被攻陷，而这些攻陷从未使他们的行动明显放缓。对于 Handala 及其 MOIS 运营商来说，很快就能在另一个域名上恢复这些内容。

根据联邦调查局为支持此次查封行动而提交的一份经过部分编辑的书面证词，被查封的域名包括最初用于声称攻击总部位于密歇根州的史赛克公司（Stryker）SYK.N的域名。

其中没有具体提及该公司，但书面证词提到了2026年3月11日对一家美国大型跨国医疗技术公司的网络攻击，并引用了Handala发布的宣布史赛克遭到攻击的消息。

司法部发言人周五告诉路透记者，联邦调查局的书面证词 "声称有可能有理由相信，'Handala'角色的操作者是针对一家美国跨国医疗技术公司实施破坏性恶意软件攻击的阴谋成员"。

史赛克公司3月19日在其网站上发表声明称，该公司正在恢复直接支持客户、订购和发货的系统，但其产品是安全的。

"该公司表示："我们感谢政府努力查封与所谓威胁行为者相关的域名。

(为便利非英文母语者，路透将其报导自动化翻译为数种其他语言。由于自动化翻译可能有误，或未能包含所需语境，路透不保证自动化翻译文本的准确性，仅是为了便利读者而提供自动化翻译。对于因为使用自动化翻译功能而造成的任何损害或损失，路透不承担任何责任。)